Український центр кіберзахисту попередив про можливу велику хакерську атаку

Виявлено нові модифікації шкідливого програмного забезпечення типу Pterodo

СуспільствоКатерина Чурилова, 17 листопада 20183530
Вірус збирає дані про систему, регулярно надсилає їх на командно-контрольні сервери і чекає подальших вказівок

Спеціалізований підрозділ Державного центру кіберзахисту України CERT-UA спільно зі Службою зовнішньої розвідки виявив шкідливе програмне забезпечення на комп’ютерах державних органів України, що могло бути підготовчим етапом для проведення кібератаки. Про це повідомляє CERT-UA на своєму офіційному сайті.

«Виявлено нові модифікації шкідливого програмного забезпечення типу Pterodo на комп’ютерах державних органів України, які ймовірно є підготовчим етапом для проведення кібератаки. Цей вірус збирає дані про систему, регулярно відправляє їх на командно-контрольні сервери та очікує подальших команд», – йдеться в повідомленні CERT-UA.

Фахівці з кібербезпеки також зазначають, що основною відмінністю однієї з модифікацій від попередніх версій є можливість інфікування системи через флеш-накопичувачі та інші змінні носії інформації, а також інфікування флеш-накопичувачів, що підключаються до враженої машини для подальшого розповсюдження.

Тіло вірусу всіх версій надсилає інформацію про систему, самооновлюється та при наявності завантажує компоненти. Крім того, одна з версій активується лише на системах із локалізацією мов пострадянських держав, як-от українська, білоруська, російська, вірменська, азербайджанська, узбецька та інші, що ускладнює виявлення вірусу популярними автоматичними системами аналізу шкідливого програмного забезпечення.

Принцип дії шкідливого програмного забезпечення є характерним для цілеспрямованих APT-атак (загроз інформаційній безпеці) і може свідчити про підготовку до цілеспрямованої кібератаки на комп’ютерні системи України, інформує CERT-UA. Вірус встановлює прихований доступ до комп’ютерних систем із метою використання або контролю в майбутньому, що може спричинити витік інформації, блокування роботи, шифрування даних та інші зловмисні дії.

CERT-UA – Команда реагування на комп'ютерні надзвичайні події України (англ. Computer Emergency Response Team of Ukraine, CERT-UA) — спеціалізований структурний підрозділ Державного центру кіберзахисту та протидії кіберзагрозам Державної служби спеціального зв'язку та захисту інформації України, заснований 2007 року. Метою діяльності CERT-UA є забезпечення захисту державних інформаційних ресурсів та інформаційних і телекомунікаційних систем від несанкціонованого доступу, неправомірного використання, а також порушень їх конфіденційності, цілісності та доступності.

Якщо Ви виявили помилку на цій сторінці, виділіть її та натисніть Ctrl+Enter
powered by lun.ua
Пропозиції партнерів
Загрузка...
Останні новини
Залиште відгук